Services/LDAP.md
... ...
@@ -238,9 +238,21 @@ Le script check_ldap.pl situé sur Beaune qui vérifie l'intégrité du LDAP.
238 238
(TODO: Le nouveau site ne le gérant pas encore, ça serait pas très utile de le documenter maintenant)
239 239
240 240
## Réplication Brest-Rennes
241
-(TODO: https://trac.resel.fr/wiki/Services/LDAP#R%C3%A9plicationBrest-Rennes je ne suis pas sûr que ces infos sont correctes)
242 241
243
- ## Bugs connus
242
+On utilise pour la réplication SyncRepl, voir la configuration dans le [git](https://git.resel.fr/confs/ldap)
243
+
244
+Le LDAP de Rennes établi une connexion persistante vers l’annuaire maître et synchronise l’annuaire en temps réel. Il est possible de vérifier que la connexion est bien établie avec la commande netstat :
245
+
246
+```
247
+sudo netstat -naptu | grep "ESTABLISHED.*slapd"
248
+```
249
+Le résultat de cette commande doit montrer une connexion TCP établie entre l’adresse IP de l’esclave et l’adresse IP du maître sur le port 389 ou 636 (TLS) suivant ce qui est défini dans les fichiers [replication-resel.ldap](https://git.resel.fr/confs/ldap/blob/master/replication-resel.ldap) et [replication-maisel.ldap](https://git.resel.fr/confs/ldap/blob/master/replication-maisel.ldap).
250
+
251
+Documentation sur la réplication LDAP:
252
+* [Documentation officielle](http://www.openldap.org/doc/admin24/replication.html)
253
+* [Article plus pratique](http://www.vogelweith.com/debian_server/050_openldap.php#x1-210005)
254
+
255
+## Bugs connus
244 256
245 257
* Janvier 2016 : Il y a une erreur au démarrage, pour que cela fonctionne il faut le lancer le démon slapd en mode débug.
246 258
... ...
@@ -255,7 +267,6 @@ Le script check_ldap.pl situé sur Beaune qui vérifie l'intégrité du LDAP.
255 267
256 268
## TODO (rédacteur)
257 269
* Synchro LDAP
258
-* Réplication LDAP
259 270
* Installation et configuration
260 271
* Documentation de certains objets LDAP et l'utilité de chacun de leur champs
261 272
------